EP1917821B1 - Verfahren und vorrichtung zum identifizieren eines mobilen endgeräts in einem digitalen zellulären mobilfunknetz - Google Patents

Verfahren und vorrichtung zum identifizieren eines mobilen endgeräts in einem digitalen zellulären mobilfunknetz Download PDF

Info

Publication number
EP1917821B1
EP1917821B1 EP06753729A EP06753729A EP1917821B1 EP 1917821 B1 EP1917821 B1 EP 1917821B1 EP 06753729 A EP06753729 A EP 06753729A EP 06753729 A EP06753729 A EP 06753729A EP 1917821 B1 EP1917821 B1 EP 1917821B1
Authority
EP
European Patent Office
Prior art keywords
terminal
simulator
identified
base station
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Revoked
Application number
EP06753729A
Other languages
English (en)
French (fr)
Other versions
EP1917821A1 (de
Inventor
Larisse Nana Kouadjo
Georg Gunzelmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GTS Deutschland GmbH
Original Assignee
Thales Defence Deutschland GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=36685677&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=EP1917821(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Thales Defence Deutschland GmbH filed Critical Thales Defence Deutschland GmbH
Priority to EP08002827A priority Critical patent/EP1924117B1/de
Priority to SI200630137T priority patent/SI1917821T1/sl
Publication of EP1917821A1 publication Critical patent/EP1917821A1/de
Application granted granted Critical
Publication of EP1917821B1 publication Critical patent/EP1917821B1/de
Revoked legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/60Jamming involving special techniques
    • H04K3/65Jamming involving special techniques using deceptive jamming or spoofing, e.g. transmission of false signals for premature triggering of RCIED, for forced connection or disconnection to/from a network or for generation of dummy target signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K2203/00Jamming of communication; Countermeasures
    • H04K2203/10Jamming or countermeasure used for a particular application
    • H04K2203/16Jamming or countermeasure used for a particular application for telephony
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Definitions

  • the present invention relates to a method for identifying a mobile terminal in a digital cellular mobile radio network in which data is transmitted according to a first protocol. Moreover, the invention relates to a simulator arranged in spatial proximity to a mobile terminal to be identified for identifying the mobile terminal in a digital cellular mobile radio network in which data is transmitted according to a first protocol.
  • security forces are responsible for investigating crimes already committed and for repelling crimes not yet committed.
  • An important aspect in the fulfillment of these tasks is the possibility, in exceptional cases, of identifying a suspicious person by means of a mobile phone used by her and of being able to listen to, record and evaluate telephone conversations conducted by the person via the mobile telephone.
  • the security forces are empowered by relevant legislation and regulations. The aim is to capture the communication traces of a suspicious person and to evaluate the suspicious person or her identify the mobile phone used and record and evaluate the calls made.
  • GSM Global System for Mobile Communications
  • UMTS Universal Mobile Telecommunications System
  • Encryption affects UMTS both the user data and the control data. While a combination of frequency division multiplexing (FDMA) and time division multiple access (TDMA) is used in a GSM mobile radio network for data transmission, a code division multiple access (CDMA) code is used in a UMTS mobile radio network. in which the data (signals) of several sources or transmitters are transmitted simultaneously on the same frequency. The data is assigned specific code patterns (so-called scrambling code).
  • FDMA frequency division multiplexing
  • TDMA time division multiple access
  • CDMA code division multiple access
  • the Technical Specification ETSI 3GPP TS 33 108 Version 6.8.2 Release 6 dated January 2005 describes the UMTS handover interface in the so-called “lawful interception” in general.
  • the "lawful interception” is the technical term for a feature that all the technical devices of public communication networks have to offer.
  • the "lawful interception” concerns the possibility that authorized government agencies may be allowed to dial-up to certain communication links and eavesdrop on communications traffic there. For example, exchanges of mobile networks must be designed such that they make this possible.
  • the Technical Specification therefore describes the technical requirements that must be met by UMTS handover interfaces in order to enable the "lawful interception". If the prerequisites described there were not fulfilled in a UMTS mobile radio network, the identification or interception of mobile terminals would be precluded from the outset due to a lack of technical prerequisites.
  • a simulator installed in a GSM radio cell for the purpose of listening to a mobile terminal and operated as a virtual base station can only accept the log-on of the terminal to be listened to and reject the log-on of other terminals.
  • the aim is to reduce the burden of the virtual base station by other terminals during the listening of the listening terminal.
  • the virtual base station is capable of rejection signals Send terminals trying to log in to the virtual base station.
  • the present invention is based on the object to provide a way to identify a mobile phone in a mobile network in which data is transmitted by the code division, especially in a UMTS mobile network, and - if desired - also listen over the mobile phone guided calls ,
  • the simulator is arranged in spatial proximity to the terminal to be identified, ie in the radio cell in which the terminal is registered.
  • the parameters determined include, in particular, the scrambling codes used by the base stations arranged in spatial proximity to the simulator and / or the transmission strengths of the base stations.
  • the scrambling code is a code pattern with which the various transmitters are coded for data transmission in the context of the code division multiplex method.
  • the simulator is operated as a new base station, but with a different location area code than the original base station, in which the terminal to be identified is originally booked.
  • the simulator has suitable means, for example a base station, which enable operation of the simulator as a base station in the mobile radio network.
  • the simulator transmits system information in the same frequency band as the original base station, but with a higher transmission power than the original base station.
  • LAC location area code
  • the terminal to be identified is pretended to move the terminal into a new spatial area to which the other LAC is assigned. This forces the terminal to automatically log in to the simulator.
  • the terminal executes a so-called Location Update.
  • the identification parameters include, for example, an IMSI (International Mobile Subscriber Identity), a TMSI (Temporary Mobile Subscriber Identity), P-TMSI (Packet TMSI) and / or an IMEI (International Mobile Equipment Identity). These identification parameters are sufficient to connect from the simulator to the identified terminal for the purpose of listening to incoming or outgoing calls made through the terminal.
  • the simulator has suitable means, for example a terminal, which allow operation of the simulator as a terminal for establishing a connection to the identified terminal and for monitoring the connection or the call.
  • the measuring system is designed as a monitor terminal, which may be part of the simulator. Since terminals anyway determine the parameters relevant for the data transmission of base stations of the mobile network in spatial proximity to the terminal, they can easily be used as a measuring system in the context of the invention.
  • the actual name and the personal data of the user of the terminal are stored at the operator (so-called. Provider) of the mobile network and can be queried from there, for example, in the context of a request for authority. Only the provider cross-reference lists are available that allow an assignment of the IMSI to a user or the IMSI to a phone number.
  • the TMSI is - as the name already says - only temporary nature and does not allow a clear assignment to a specific user or a specific phone number. For this reason, it is important that the IMSI is available, not just the TMSI.
  • an authentication procedure is initially started.
  • the simulator or the new base station can not identify itself as part of the simulator (which is required in UMTS networks, however)
  • the terminal to be identified rejects the authentication procedure as faulty, for example due to a MAC error.
  • the simulator now starts an identification procedure, simulating to the terminal to be identified that the new base station (which is actually part of the simulator) needs for identification purposes the identification parameters (IMSI or IMEI) of the terminal to be identified.
  • the terminal transmits its IMSI or IMEI to the simulator, by means of which a unique identification of the terminal is possible.
  • the terminal to be identified is forced to automatically log in to a base station of a GSM (Global System for Mobile Communication) cell.
  • GSM Global System for Mobile Communication
  • the telephone calls routed via the identified terminal and the GSM radio cell are intercepted with the aid of conventional interception methods for GSM mobile radio networks.
  • the terminal After the identification of the terminal, the terminal is thus referred to a conventional GSM mobile network. This can be done, for example, by means of defined information elements (IE), by disturbing (so-called jamming) of the UMTS connection or in another suitable manner.
  • IE defined information elements
  • jamming disturbing
  • the terminal In case of an interruption or disruption of the UMTS connection, the terminal is caused due to the protocol used for data transmission in the mobile network for establishing a connection via an alternative mobile network, in particular via the GSM network. This happens, for example, in the context of a so-called "cell reselection" procedure.
  • the entire call processing in the terminal is then carried out in a conventional manner according to the GSM standard.
  • conventional methods can be used, as for example. From the DE 199 20 222 A1 are known. With regard to the known methods for listening to a terminal in a GSM network, reference is expressly made to this document.
  • the simulator After the termination of the connection to the real base station of the mobile radio network, the simulator establishes the other connection to the identified terminal via a base station of a GSM (Global System for Mobile Communication) cell.
  • GSM Global System for Mobile Communication
  • the monitor terminal is preferably part of the simulator.
  • the number groups RAND and AUTN which the simulator receives from a real base station of the mobile radio network, are parameters which UMTS requires in order to authenticate a base station with respect to a terminal.
  • the monitor terminal thus fakes the real base station a connection request and thus causes the real base station to transmit RAND and AUTN to the simulator.
  • the simulator is a real terminal. Only with the aid of the parameters RAND and AUTN is it even possible to set up a call connection between a base station and an identified terminal to be monitored.
  • the connection is established to the terminal to be monitored then on the basis of a simulated GSM base station of a GSM radio cell of a GSM mobile radio network.
  • the simulated GSM base station is preferably part of the simulator.
  • the simulated GSM base station transmits security parameters to the terminal to be monitored.
  • the security parameters include a command to the terminal to work without encryption (so-called "no encryption” parameters), ie to transmit data unencrypted.
  • the concept proposed according to this development operates with two different mobile radio networks, namely with UMTS and GSM networks.
  • the terminal to be intercepted must be a multi-radio mode terminal supporting several different mobile networks, namely UMTS and GSM networks.
  • the concept comprises a simulated GSM base station, a simulated UMTS base station, and a monitor terminal.
  • the delay times between the access to the authentication parameters and the suppression of the encryption should be as short as possible in order to prevent the real UMTS network from generating new RAND and AUTN before the encryption is suppressed.
  • the delay times should be in the range of a few seconds, at most in the minutes range.
  • the simulator comprises means for rejecting the login attempt of the terminal to be identified in the simulator after the identification procedure or otherwise interrupting and / or disrupting the connection between the terminal and the new base station, wherein the terminal thereby contributes to automatic logon another base station of another radio cell of an alternative mobile radio network, in which data is transmitted after a second, deviating from the first protocol protocol, is forced in the environment of the second protocol, the terminal to be identified in the context of the application its identification parameters and the simulator means for Receiving the identification parameters of the terminal to be identified has.
  • the simulator has means for carrying out the method according to the invention.
  • security forces are responsible for investigating crimes already committed and for repelling crimes not yet committed.
  • An important aspect in the fulfillment of these tasks is the ability to identify, record and evaluate telephone calls made by the person using the mobile telephone in justified exceptional cases by means of a mobile phone used by it.
  • GSM Global System for Mobile Communications
  • UMTS Universal Mobile Telecommunications System
  • FDMA Frequency Division Multiple Access
  • TDMA Time Division Multiple Access
  • the present invention proposes a method with which terminals of suspicious persons can also be identified and, if necessary, intercepted in UMTS mobile radio networks on site.
  • FIG. 1 is a device for carrying out the method according to the invention, a device according to the invention, a so-called.
  • UTRAN UMTS Terrestrial Radio Access Network
  • the simulator 1 comprises a simulated UMTS base station 2, which is referred to as NodeB, and a simulated monitor terminal 3, which operates according to the UMTS standard and is referred to as monitor UE (User Equipment).
  • the simulator 1 includes an RNC (Radio Network Controller) functionality 4.
  • RNC Radio Network Controller
  • Iub interface 5 is provided between the simulated NodeB 2 and the RNC functionality 4, a so-called. Iub interface 5 is provided.
  • a control and operating computer 10 is provided, which controls the sequence of the method according to the invention.
  • the simulator 1 comprises a simulated GSM base station 12, which is referred to as a base station (BS), and a simulated GSM terminal 13, which operates according to the GSM standard.
  • the simulated UMTS terminal 3 and the simulated GSM terminal 13 may also be combined into one unit. This is easily possible, since UMTS terminals usually have a GSM functionality anyway in order to ensure a secure and reliable call connection, even in areas with insufficient UMTS coverage.
  • the simulator 1 has a BSC (Base Station Controller) functionality 14. Between the simulated BS 12 and the BSC functionality 14, an interface 15 is provided.
  • BSC Base Station Controller
  • an external measuring system 11 which measures the UMTS-relevant parameters of the simulator 1 surrounding base stations.
  • the measuring system 11 may also be integrated into the simulator 1.
  • the UMTS monitor terminal 3 is preferably used, so that no additional measuring system is required.
  • the measuring system 3 or 11 provides an overview of the cellular UMTS environment, which is then transmitted to the UTRAN simulator 1.
  • the simulator 1 is introduced into a real UMTS environment, which comprises a real base station (NodeB) 6 and a real terminal (UE) 7.
  • the UMTS environment may comprise more base stations than the illustrated base station 6 and more terminals than the illustrated terminal 7.
  • the terminal 7 is the terminal to be identified and possibly listened to and is also referred to as target UE.
  • Any UMTS terminal will, according to the terminology used herein, become a Target UE 7 once it has logged in (also partially) or logged in the UTRAN Simulator 1.
  • a Uu-air interface 8 is provided between the real terminal 7 and the simulated NodeB 2.
  • a further air interface 9 is provided between the real terminal 3 and the real NodeB 6, a further air interface 9 is provided.
  • FIG. 2 a cellular UMTS mobile network, comprising a plurality of radio cells 120-128, 130-133.
  • Base stations NodeBs cover one or more of the radio cells 120-128, 130-133. However, the base stations are in for better clarity FIG. 2 not shown.
  • FIG. 3 a flow chart of the inventive method for identification of the terminal 7 is shown.
  • the method begins in a function block 20.
  • the simulator 1 is arranged in the spatial proximity to the UMTS terminal 7 to be identified in the UMTS network (function block 21).
  • the UTRAN simulator 1 is operated in one of the geographical radio cells 120-128, 130-133, in whose base station the terminal 7 to be identified is registered. It is possible that the terminal 7 is registered with other terminals in the base station.
  • the UMTS-relevant parameters of the base stations surrounding the simulator 1 are measured or otherwise recorded in a function block 22 and transferred to the simulator 1. These parameters include, for example, so-called scrambling codes of the radio cells 120-128, 130-133, the transmission powers of the base stations, identity parameters of the NodeBs and system information.
  • the UTRAN simulator 1 in turn sends system information in the same frequency band as the neighboring base stations, but with a higher transmission power, so that in the proximity to the simulator 1 arranged terminals (and thus the terminal to be identified 7th ) the simulator 1 as new Detect (simulated) base station.
  • the LAC of the simulated base station 2 is chosen such that it is not used by the regular base stations 6 in the vicinity of the simulator 1.
  • the identification parameters include, for example, an IMSI (International Mobile Subscriber Identity), a TMSI (Temporary Mobile Subscriber Identity) and / or an IMEI (International Mobile Equipment Identity).
  • IMSI International Mobile Subscriber Identity
  • TMSI Temporal Mobile Subscriber Identity
  • IMEI International Mobile Equipment Identity
  • an identification of the terminal 7 then ensues in a function block 25.
  • a function block 26 the method for identifying the terminal 7 is terminated.
  • the simulated spatial area with a new LAC is in FIG. 2 designated by the reference numeral 140.
  • the actual name and the personal data of the user of the terminal 7 are stored at the operator (so-called. Provider) of the mobile network and can be queried from there, for example, in the context of a request for authority or other means. Only at the provider so-called.
  • Cross-reference lists are available that allow an assignment of the IMSI to a user or the IMSI to a phone number.
  • the TMSI is - as the name implies - only temporary nature and does not allow a clear assignment to a particular user or a specific phone number. Because of this, it is important that the IMSI or which is available to IMEI and not just TMSI.
  • the terminal 7 to be identified transmits only the TMSI (Temporary Mobile Subscriber Identity) as an identification parameter when logging on to the simulator 1 in function block 24 and expects an authentication procedure
  • the invention can be embodied in accordance with the flow chart FIG. 4 be supplemented to the effect that, following the registration of the terminal 7 in the simulator 1 in a function block 27, the authentication procedure is started.
  • the simulator 1 or the simulated base station 2 as part of the simulator 1 can not identify itself to the terminal 7 (which is required in UMTS networks, however), the terminal 7 to be identified rejects the authentication procedure as faulty in a function block 28 , for example due to a MAC error.
  • the simulator 1 now starts an identification procedure in a function block 29, simulating the impression 7 to be identified, the simulated base station 2 requires the IMSI of the terminal 7 to be identified for identification purposes.
  • the terminal 7 then transmits its IMSI in a function block 30 to the simulator 1, based on the in the function block 25 a unique identification of the terminal 7 is possible.
  • the process is completed.
  • the flowchart in FIG. 5 is shown, the method begins for listening to the terminal 7 in a function block 40.
  • a function block 41 the identification of the terminal 7 takes place.
  • the block 41 thus comprises all method steps 20 to 26 of FIG. 3 or 20 to 30 of the FIG. 4 , Subsequently, in a Function block 42, the location update procedure of the terminal 7 from the simulator 1 and the simulated base station 2 rejected.
  • the terminal 7 logs in a function block 43 after a so-called.
  • Cell Reselection procedure on the simulated GSM base station 12 in a GSM radio cell of a GSM network.
  • UMTS terminals must be able to operate in the GSM network as well.
  • the rejection of a target terminal 7 from the UMTS network in the GSM network can be done in any way.
  • the rejection can, for example.
  • a command (a specified information) take place, which is transmitted via the so-called.
  • BCCH Broadcast Control Channel
  • the rejection can also take place via any message that can be sent via the so-called FACH (Forward Access Channel) or the so-called DCCH (Dedicated Control Channel).
  • the UMTS terminals located in the cell 140 of the UTRAN simulator 1 receive this command (this information) and register in an existing GSM network. It is also conceivable to affect the connection to the UMTS network in other ways, for example by disturbing (so-called jamming) and ultimately to terminate it.
  • All incoming or outgoing calls via the target terminal 7 are now not routed via the UMTS network but via the GSM network. More specifically, the calls are routed via the simulated GSM base station 12, the simulated GSM terminal 13, and on to a real GSM base station 16.
  • the conversations carried out via the target terminal 7 in the GSM environment can then take place using conventional methods, such as those described, for example DE 199 20 222 A1 are known to be intercepted.
  • the method is then ended.
  • the simulator 1 first to obtain security information from the real UMTS base station 6 and then to build up a connection from the simulated GSM base station 12 to the terminal 7 with this information. Likewise, a connection has to be set up from the GSM terminal 13 to the real GSM base station 16 with the aid of the identification parameters of the terminal 7 previously obtained within the framework of the identification. Conversations from or to the target terminal 7 are now not routed directly to the real base station 6 or 16, but only indirectly via the UTRAN simulator 1. In the simulator 1, the intercepted calls can be recorded in whole or in part, for example a later evaluation or proof of evidence. Furthermore, the calls are forcibly routed via the GSM network and not via the UMTS network, even if sufficient UMTS coverage were provided.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Monitoring And Testing Of Transmission In General (AREA)

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Identifizieren eines mobilen Endgeräts in einem digitalen zellulären Mobilfunknetz, in dem Daten nach einem ersten Protokoll übertragen werden. Außerdem betrifft die Erfindung einen in räumlicher Nähe zu einem zu identifizierenden mobilen Endgerät angeordneten Simulator zum Identifizieren des mobilen Endgeräts in einem digitalen zellulären Mobilfunknetz, in dem Daten nach einem ersten Protokoll übertragen werden.
  • Sicherheitskräften obliegen unter anderem die Aufgaben, bereits begangene Verbrechen aufzuklären bzw. noch nicht begangene Verbrechen abzuwehren. Ein wichtiger Aspekt bei der Erfüllung dieser Aufgaben ist die Möglichkeit, in Ausnahmefällen eine verdächtige Person anhand eines von ihr benutzten Mobiltelefons identifizieren und von der Person über das Mobiltelefon geführte Telefongespräche abhören, aufzeichnen und auswerten zu können. Die Sicherheitskräfte werden dazu durch einschlägige Rechtsvorschriften und Verordnungen ermächtigt. Ziel ist es dabei, die Kommunikations-Spuren einer verdächtigen Person zu erfassen und auszuwerten, um so die verdächtige Person bzw. das von ihr benutzte Mobiltelefon identifizieren und die geführten Gespräche aufzeichnen und auswerten zu können.
  • Aus dem Stand der Technik sind verschiedene Mobilfunknetze zur Datenübertragung bekannt. Sehr weit verbreitet sowohl bezüglich der Netzabdeckung als auch bezüglich der Anzahl der im Einsatz befindlichen mobilen Endgeräte sind GSM (Global System for Mobile Communications)-Mobilfunknetze. Seit einigen Jahren erhältlich und zunehmend weiter verbreitet sind UMTS (Universal Mobile Telecommunications System)-Mobilfunknetze. Diese beiden Standards unterscheiden sich bspw. hinsichtlich der Authentifizierung, des Integritätsschutzes und der Verschlüsselung. Während sich bei GSM lediglich das mobile Endgerät gegenüber einer Basisstation authentifizieren muss, ist bei UMTS auch eine Authentifizierung der Basisstation bei den mobilen Endgeräten vorgesehen. Im Rahmen des Integritätsschutzes bei UMTS werden die über das Mobilfunknetz zu übertragenden Steuerungsdaten bspw. durch Signieren gegen Fälschung geschützt. Zur Verschlüsselung der über das Mobilfunknetz zu übertragenden Daten werden bei UMTS besondere Verschlüsselungsverfahren eingesetzt, wie bspw. das Kazumi-Verfahren. Die Verschlüsselung betrifft bei UMTS sowohl die Nutzdaten als auch die Steuerungsdaten. Während in einem GSM-Mobilfunknetz zur Datenübertragung eine Kombination aus Frequenzmultiplexverfahren (FDMA - Frequency Divisional Multiple Access) und Zeitmultiplexverfahren (TDMA - Time Divisional Multiple Access) eingesetzt wird, findet in einem UMTS Mobilfunknetz ein Codemultiplexverfahren (CDMA - Code Divisional Multiple Access) Verwendung, bei dem die Daten (Signale) mehrerer Quellen oder Sender gleichzeitig auf derselben Frequenz übertragen werden. Dabei werden den Daten bestimmte Codemuster (sog. Scrambling Code) zugewiesen.
  • Des weiteren ist bspw. aus der DE 199 20 222 A1 ein Verfahren zum Identifizieren und Abhören eines mobilen Endgeräts in einem digitalen zellulären GSM-Mobilfunknetz bekannt. Aufgrund der oben beispielhaft und nicht vollständig angeführten Unterschiede zwischen einem GSM-Mobilfunknetz und einem Mobilfunknetz, in dem Daten nach einem Codemultiplexverfahren übertragen werden, wie bspw. einem UMTS-Mobilfunknetz, können die für GSM-Netze bekannten Verfahren nicht einfach auf UMTS-Netze übertragen werden.
  • Aus der Technical Specification ETSI 3GPP TS 33 108 Version 6.8.2 Release 6 vom Januar 2005 ist ganz allgemein die UMTS-Handover-Schnittstelle bei der sogenannten "lawful interception" beschrieben. Die "lawful interception" ist der Fachausdruck für ein Leistungsmerkmal, das alle technischen Einrichtungen öffentlicher Kommunikationsnetze bieten müssen. Die "lawful interception" betrifft die Möglichkeit, dass sich befugte staatliche Stellen wahlfrei auf bestimmte Kommunikationsverbindungen aufschalten und den dort laufenden Kommunikationsverkehr abhören können müssen. So müssen bspw. Vermittlungsstellen von Mobilfunknetzen derart ausgestaltet sein, dass sie dies ermöglichen. In der Technical Specification sind also die technischen Voraussetzungen beschrieben, die von UMTS-Handover-Schnittstellen erfüllt sein müssen, um die "lawful interception" zu ermöglichen. Wären die dort beschriebenen Voraussetzungen bei einem UMTS-Mobilfunknetz nicht erfüllt, wäre das Identifizieren oder Abhören von mobilen Endgeräten aufgrund fehlender technischer Voraussetzungen von vornherein ausgeschlossen.
  • In der WO 2005/011 318 A1 ist beschrieben, wie ein zum Zwecke des Abhörens eines mobilen Endgeräts in eine GSM-Funkzelle eingebrachter Simulator, der als virtuelle Basisstation betrieben wird, nur die Anmeldung des abzuhörenden Endgeräts akzeptieren und die Anmeldung anderer Endgeräte zurückweisen kann. Ziel ist es dabei, die Belastung der virtuellen Basisstation durch andere Endgeräte während des Abhörens des abzuhörenden Endgeräts zu verringern. Zu diesem Zweck ist die virtuelle Basisstation in der Lage, Abweisungssignale an Endgeräte zu versenden, die versuchen sich bei der virtuellen Basisstation anzumelden.
  • Der vorliegenden Erfindung liegt die Aufgabe zu Grunde, eine Möglichkeit zu schaffen, ein Mobiltelefon in einem Mobilfunknetzwerk, in dem Daten nach dem Codemultiplexverfahren übertragen werden, insbesondere in einem UMTS-Mobilfunknetz, zu identifizieren und - falls gewünscht - auch über das Mobiltelefon geführte Gespräche abzuhören.
  • Zur Lösung dieser Aufgabe wird ausgehend von dem Verfahren der eingangs genannten Art vorgeschlagen, dass
    • in räumlicher Nähe zu dem zu identifizierenden Endgerät ein Simulator angeordnet wird;
    • von einem Messsystem die für die Datenübertragung relevanten Parameter von Basisstationen des Mobilfunknetzes in räumlicher Nähe zum Simulator ermittelt und an den Simulator übergeben werden;
    • der Simulator unter Berücksichtigung der ermittelten Parameter als eine neue Basisstation betrieben wird;
    • das zu identifizierende Endgerät den Simulator als neue Basisstation erkennt und sich dort anmeldet, wobei
    • eine Authentifizierungsprozedur gestartet wird, das zu identifizierende Endgerät die Authentifizierungsprozedur als fehlerhaft abweist, der Simulator eine Identifizierungsprozedur startet, in deren Verlauf der Simulator das zu identifizierende Endgerät nach seinen Identifikationsparametern fragt und der Simulator die Identifikationsparameter des zu identifizierenden Endgeräts empfängt; und
    • das Endgerät im Umfeld des ersten Protokolls anhand der übermittelten Identifikationsparameter identifiziert wird.
  • Erfindungsgemäß werden Verfahren vorgeschlagen, mit denen für die Datenübertragung relevante Parameter von Basisstationen des Mobilfunknetzes in räumlicher Nähe zum Simulator ermittelt und zum Identifizieren des Endgeräts herangezogen werden können. Der Simulator ist dabei in räumlicher Nähe zu dem zu identifizierenden Endgerät, d.h. in der Funkzelle, in der das Endgerät eingebucht ist, angeordnet. Die ermittelten Parameter umfassen insbesondere die von den in räumlicher Nähe zu dem Simulator angeordneten Basisstationen verwendeten Scrambling Codes und/oder die Sendestärken der Basisstationen. Der Scrambling Code ist ein Codemuster, mit dem die verschiedenen Sender im Rahmen des Codemultiplexverfahrens zur Datenübertragung codiert werden. Dann wird der Simulator als neue Basisstation betrieben, allerdings mit einem anderen Location Area Code als die ursprüngliche Basisstation, bei der das zu identifizierende Endgerät ursprünglich eingebucht ist. Zu diesem Zweck verfügt der Simulator über geeignete Mittel, bspw. eine Basisstation, welche einen Betrieb des Simulators als Basisstation in dem Mobilfunknetz ermöglichen.
  • Außerdem sendet der Simulator Systeminformationen zwar in dem gleichen Frequenzband wie die ursprüngliche Basisstation, jedoch mit einer höheren Sendeleistung als die ursprüngliche Basisstation. Durch Aussendung eines anderen Location Area Codes (LAC) wird dem zu identifizierenden Endgerät eine Bewegung des Endgeräts in einen neuen räumlichen Bereich, dem der andere LAC zugeordnet ist, vorgetäuscht. Dadurch wird das Endgerät zur automatischen Anmeldung bei dem Simulator gezwungen. Zu diesem Zweck führt das Endgerät einen sogenannten Location Update aus.
  • Anhand der Identifikationsparameter kann dann eine Identifikation des Endgeräts erfolgen. Die Identifikationsparameter umfassen bspw. eine IMSI (International Mobile Subscriber Identity), eine TMSI (Temporary Mobile Subscriber Identity), P-TMSI (Packet TMSI) und/oder eine IMEI (International Mobile Equipment Identity). Diese Identifikationsparameter reichen aus, um ausgehend von dem Simulator zu dem identifizierten Endgerät eine Verbindung zum Zwecke des Abhörens von über das Endgerät geführten eingehenden oder abgehenden Gesprächen aufzubauen. Zu diesem Zweck verfügt der Simulator über geeignete Mittel, bspw. ein Endgerät, welche einen Betrieb des Simulators als Endgerät zum Verbindungsaufbau zu dem identifizierten Endgerät und zum Überwachen der Verbindung bzw. des Gesprächs erlauben.
  • Gemäß einer bevorzugten Ausführungsform der Erfindung ist das Messsystem als ein Monitor-Endgerät, das Teil des Simulators sein kann, ausgebildet. Da Endgeräte sowieso die für die Datenübertragung relevanten Parameter von Basisstationen des Mobilfunknetzes in räumlicher Nähe zum Endgerät ermitteln, können sie problemlos als Messsystem im Sinne der Erfindung eingesetzt werden.
  • Der eigentliche Name und die persönlichen Daten des Benutzers des Endgeräts sind beim Betreiber (sog. Provider) des Mobilfunknetzes abgelegt und können von dort beispielsweise im Rahmen einer Behördenanfrage erfragt werden. Nur beim Provider sind Cross-Reference-Listen verfügbar, die eine Zuordnung der IMSI zu einem Benutzer bzw. der IMSI zu einer Rufnummer ermöglichen. Die TMSI ist - wie der Name schon,sagt - lediglich temporärer Natur und erlaubt keine eindeutige Zuordnung zu einem bestimmten Benutzer oder einer bestimmten Rufnummer. Aus diesem Grund ist es wichtig, dass die IMSI und nicht nur die TMSI zur Verfügung steht.
  • Falls das zu identifizierende Endgerät beim Anmelden bei dem Simulator lediglich die TMSI (Temporary Mobile Subscriber Identity) als Identifikationsparameter übermittelt dann kann eine Authentifizierungsprozedur gestartet werden. Falls das zu identifizierende Endgerät jedoch eine Authentifizierungsprozedur erwartet, wird gemäß einer vorteilhaften Weiterbildung der Erfindung vorgeschlagen, dass im Anschluss an die Anmeldung des Endgeräts bei dem Simulator
    • eine Authentifizierungsprozedur gestartet wird;
    • das zu identifizierende Endgerät die Authentifizierungsprozedur als fehlerhaft abweist;
    • von dem Simulator nochmals eine Identifizierungsprozedur gestartet wird, in deren Verlauf der Simulator das zu identifizierende Endgerät nach seiner IMSI (International Mobile Subscriber Identity) oder IMEI (International Mobile Equipment Identity) fragt; und
    • der Simulator die IMSI oder die IMEI des zu identifizierenden Endgeräts empfängt.
  • Gemäß dieser Weiterbildung wird zunächst eine Authentisierungsprozedur gestartet. Da sich jedoch der Simulator bzw. die neue Basisstation als Teil des Simulators nicht ausweisen kann (was in UMTS-Netzen jedoch erforderlich ist), weist das zu identifizierende Endgerät die Authentifizierungsprozedur als fehlerhaft ab, bspw. aufgrund eines MAC-Fehlers. Nun startet der Simulator eine Identifizierungsprozedur, wodurch dem zu identifizierenden Endgerät vorgetäuscht wird, die neue Basisstation (die tatsächlich Teil des Simulators ist) benötige zu Identifikationszwecken die Identifikationsparameter (IMSI oder IMEI) des zu identifizierenden Endgeräts. Daraufhin übermittelt das Endgerät seine IMSI oder IMEI an den Simulator, anhand der eine eindeutige Identifikation des Endgeräts möglich ist.
  • Gemäß einer bevorzugten Ausführungsform der Erfindung wird vorgeschlagen, dass
    • der Anmeldeversuch des zu identifizierenden Endgeräts bei dem Simulator, nachdem das Endgerät den Simulator als neue Basisstation erkannt hat, zurückgewiesen wird oder die Verbindung zwischen dem Endgerät und der neuen Basisstation auf andere Weise unterbrochen und/oder gestört wird; und
    • aufgrund eines in dem Mobilfunknetz zur Datenübertragung verwendeten Protokolls das Endgerät zur automatischen Anmeldung bei einer anderen Basisstation einer anderen Funkzelle eines anderen Mobilfunknetzes zur Datenübertragung nach einem anderen Protokoll gezwungen wird.
  • Vorteilhafterweise wird das zu identifizierende Endgerät nach dem Zurückweisen des Anmeldeversuchs in dem Mobilfunknetz zur automatischen Anmeldung bei einer Basisstation einer GSM (Global System for Mobile Communication)-Funkzelle gezwungen. Vorzugsweise werden die über das identifizierte Endgerät und die GSM-Funkzelle geführten Telefongespräche mit Hilfe herkömmlicher Abhörverfahren für GSM-Mobilfunknetze abgehört.
  • Nach erfolgter Identifikation des Endgeräts wird das Endgerät also in ein herkömmliches GSM-Mobilfunknetz verwiesen. Dies kann bspw. durch definierte Informationselemente (IE), durch Stören (sog. Jammen) der UMTS-Verbindung oder auf andere geeignete Weise erfolgen. Bei einer Unterbrechung oder durch Stören der UMTS-Verbindung, wird das Endgerät aufgrund des zur Datenübertragung in dem Mobilfunknetz verwendeten Protokolls zum Verbindungsaufbau über ein alternatives Mobilfunknetz, insbesondere über das GSM-Netz veranlasst. Dies geschieht bspw. im Rahmen einer sog. "Cell Reselection" Prozedur.
  • Nach dem Aufbau der Verbindung zu dem GSM-Netz, erfolgt die gesamte Gesprächsabwicklung in dem Endgerät dann in herkömmlicher Weise nach dem GSM-Standard. Zum Abhören der Gespräche können herkömmliche Verfahren eingesetzt werden, wie sie bspw. aus der DE 199 20 222 A1 bekannt sind. Bezüglich der bekannten Verfahren zum Abhören eines Endgeräts in einem GSM-Netz wird ausdrücklich auf diese Druckschrift verwiesen.
  • Gemäß einer anderen vorteilhaften Weiterbildung der vorliegenden Erfindung wird im Anschluss an die Identifikation des Endgeräts vorgeschlagen, dass
    • mittels eines Monitor-Endgeräts die ermittelten Identitätsparameter und die Sicherheitsfähigkeiten (security capabilities) des identifizierten Endgeräts an eine reale Basisstation des Mobilfunknetzes übermittelt werden;
    • die reale Basisstation RAND (Zufallszahl) und AUTN (Authentifizierungstoken) an das Monitor-Endgerät zurücksendet;
    • der Simulator die Verbindung zu der realen Basisstation des Mobilfunknetzes abbricht;
    • der Simulator als eine andere Basisstation einer anderen Funkzelle eines GSM-Mobilfunknetzes betrieben wird und eine Verbindung zu dem identifizierten Endgerät aufbaut;
    • eine Authentifizierungsprozedur zwischen dem identifizierten Endgerät und dem Simulator gestartet wird; und
    • falls die Authentifizierungsprozedur erfolgreich beendet wird, der Simulator das identifizierte Endgerät veranlasst, keine Verschlüsselung bei der nachfolgenden Datenübertragung anzuwenden.
  • Der Simulator baut nach dem Abbruch der Verbindung zu der realen Basisstation des Mobilfunknetzes die andere Verbindung zu dem identifizierten Endgerät über eine Basisstation einer GSM (Global System for Mobile Communication)-Funkzelle auf.
  • Das Monitor-Endgerät ist vorzugsweise Teil des Simulators. Bei den Zahlengruppen RAND und AUTN, die der Simulator von einer realen Basisstation des Mobilfunknetzes erhält, handelt es sich um Parameter, die in UMTS zur Authentifizierung einer Basisstation gegenüber einem Endgerät benötigt werden. Das Monitor-Endgerät täuscht der realen Basisstation also einen Verbindungswunsch vor und veranlasst die reale Basisstation somit, RAND und AUTN an den Simulator zu übermitteln. Aus Sicht der realen Basisstation handelt es sich bei dem Simulator um ein reales Endgerät. Erst mit Hilfe der Parameter RAND und AUTN ist es überhaupt möglich, eine Gesprächsverbindung zwischen einer Basisstation und einem identifizierten abzuhörenden Endgerät aufzubauen.
  • Der Verbindungsaufbau zu dem abzuhörenden Endgerät erfolgt dann anhand einer simulierten GSM-Basisstation einer GSM-Funkzelle eines GSM-Mobilfunknetzes. Die simulierte GSM-Basisstation ist vorzugsweise Teil des Simulators. Nach erfolgter Authentifizierung sendet die simulierte GSM-Basisstation Sicherheitsparameter an das abzuhörende Endgerät. Die Sicherheitsparameter umfassen unter anderem einen Befehl an das Endgerät, ohne Verschlüsselung zu arbeiten (sog. "No Encryption"-Parameter), d.h. Daten unverschlüsselt zu übertragen.
  • Das gemäß dieser Weiterbildung vorgeschlagene Konzept arbeitet mit zwei unterschiedlichen Mobilfunknetzen, nämlich mit UMTS- und GSM-Netzen. Aus diesem Grund muss das abzuhörende Endgerät ein Multi-Radio-Mode-Endgerät sein, das mehrere unterschiedliche Mobilfunknetze, nämlich UMTS- und GSM-Netze, unterstützt. Das Konzept umfasst eine simulierte GSM-Basisstation, eine simulierte UMTS-Basisstation, und ein Monitor-Endgerät. Die Verzögerungszeiten zwischen dem Zugriff auf die Authentifizierungsparameter und der Unterdrückung der Verschlüsselung sollte möglichst kurz sein, um zu verhindern, dass von dem realen UMTS-Netz neue RAND und AUTN vor der Unterdrückung der Verschlüsselung erzeugt werden. Die Verzögerungszeiten sollten im Bereich von wenigen Sekunden, maximal im Minutenbereich liegen.
  • Als eine weitere Lösung der Aufgabe der vorliegenden Erfindung wird ausgehend von dem Simulator zum Identifizieren eines mobilen Endgeräts in einem digitalen zellulären Mobilfunknetz der eingangs genannten Art vorgeschlagen, dass der Simulator gekennzeichnet ist durch
    • ein Messsystem zur Ermittlung der für die Datenübertragung relevanten Parameter von Basisstationen des Mobilfunknetzes in räumlicher Nähe zum Simulator;
    • Mittel zum Betreiben des Simulators als eine neue Basisstation des Mobilfunknetzes unter Berücksichtigung der ermittelten Parameter;
    • Mittel zum Empfang von Identifikationsparametern des zu identifizierenden Endgeräts während der Anmeldung des Endgeräts bei dem Simulator, wobei
    • eine Authentifizierungsprozedur gestartet wird, das zu identifizierende Endgerät die Authentifizierungsprozedur als fehlerhaft abweist, der Simulator eine Identifikationsprozedur startet, in deren Verlauf der Simulator das zu identifizierende Endgerät nach seinen Identifikationsparametern fragt und der Simulator die Identifikationsparameter des zu identifizierenden Endgeräts empfängt; und
    • Mittel zum Identifizieren des Endgeräts im Umfeld des ersten Protokolls anhand der übermittelten Identifikationsparameter.
  • Vorteilhafterweise weist der Simulator Mittel auf, um den Anmeldeversuch des zu identifizierenden Endgeräts bei dem Simulator nach der Identifizierungsprozedur zurückzuweisen oder die Verbindung zwischen dem Endgerät und der neuen Basisstation auf andere Weise zu unterbrechen und/oder zu stören, wobei das Endgerät dadurch zur automatischen Anmeldung bei einer anderen Basisstation einer anderen Funkzelle eines alternativen Mobilfunknetzes, in dem Daten nach einem zweiten, von dem ersten Protokoll abweichenden Protokoll übertragen werden, gezwungen wird, im Umfeld des zweiten Protokolls das zu identifizierende Endgerät im Rahmen der Anmeldung seine Identifikationsparameter übermittelt und der Simulator Mittel zum Empfangen der Identifikationsparameter des zu identifizierenden Endgeräts aufweist.
  • Gemäß einer vorteilhaften Weiterbildung der Erfindung wird vorgeschlagen, dass der Simulator Mittel zur Ausführung des erfindungsgemäßen Verfahrens aufweist.
  • Ein bevorzugtes Ausführungsbeispiel der Erfindung wird nachfolgend anhand der Figuren näher erläutert. Es zeigen:
    • Figur 1
    ein erfindungsgemäßer Simulator zum Identifizieren eines mobilen Endgeräts in einem digitalen zellulären Mobilfunknetz gemäß einer bevorzugten Ausführungsform;
    Figur 2
    eine Abbildung von UMTS-Funkzellen mit unterschiedlichen Location Area Codes;
    Figur 3
    ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens zur Identifikation eines Endgeräts gemäß einer ersten Ausführungsform;
    Figur 4
    ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens zur Identifikation eines Endgeräts gemäß einer zweiten Ausführungsform; und
    Figur 5
    ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens zum Abhören eines Endgeräts gemäß einer bevorzugten Ausführungsform.
  • Sicherheitskräften obliegen unter anderem die Aufgaben, bereits begangene Verbrechen aufzuklären bzw. noch nicht begangene Verbrechen abzuwehren. Ein wichtiger Aspekt bei der Erfüllung dieser Aufgaben ist die Möglichkeit, in begründeten Ausnahmefällen eine verdächtige Person anhand eines von ihr benutzten Mobiltelefons identifizieren und von der Person über das Mobiltelefon geführte Telefongespräche abhören, aufzeichnen und auswerten zu können.
  • Es gibt verschiedene Mobilfunknetze zur Datenübertragung. Sehr weit verbreitet sowohl bezüglich der Netzabdeckung als auch bezüglich der Anzahl der im Einsatz befindlichen mobilen Endgeräte sind GSM (Global System for Mobile Communications)-Mobilfunknetze. Seit einigen Jahren verfügbar und zunehmend verbreitet sind UMTS (Universal Mobile Telecommunications System)-Mobilfunknetze. Diese beiden Standards unterscheiden sich bspw. hinsichtlich der Authentifizierung, des Integritätsschutzes und der Verschlüsselung. Ein weiterer Unterschied besteht darin, dass in UMTS ein so genanntes Code Division Multiple Access-Verfahren (CDMA) eingesetzt wird, während GSM auf eine Kombination von Frequency Division Multiple Access- und Time Division Multiple Access-Verfahren (FDMA/TDMA) zurückgreift. Aufgrund dieser markanten Unterschiede können in GSM-Netzen eingesetzte Verfahren und Vorrichtungen zum Identifizieren und Abhören eines mobilen Endgeräts nicht auf UMTS-Netze übertragen werden.
  • Die vorliegende Erfindung schlägt erstmals ein Verfahren vor, mit dem auch in UMTS-Mobilfunknetzen vor Ort Endgeräte von verdächtigen Personen identifiziert und gegebenenfalls abgehört werden können.
  • In Figur 1 ist eine Vorrichtung zur Ausführung des erfindungsgemäßen Verfahrens, eine erfindungsgemäße Vorrichtung, ein sog. UTRAN (UMTS Terrestrial Radio Access Network)-Simulator, in ihrer Gesamtheit mit dem Bezugszeichen 1 bezeichnet. Der Simulator 1 umfasst eine simulierte UMTS-Basisstation 2, die als NodeB bezeichnet wird, und ein simuliertes Monitor-Endgerät 3, das nach dem UMTS-Standard arbeitet und als Monitor-UE (User Equipment) bezeichnet wird. Außerdem umfasst der Simulator 1 eine RNC (Radio Network Controller)-Funktionalität 4. Zwischen dem simulierten NodeB 2 und der RNC-Funktionalität 4 ist eine sog. Iub-Schnittstelle 5 vorgesehen. Außerdem ist ein Steuer- und Bedienrechner 10 vorgesehen, welcher den Ablauf des erfindungsgemäßen Verfahrens steuert.
  • Darüber hinaus umfasst der Simulator 1 eine simulierte GSM-Basisstation 12, die als Basestation (BS) bezeichnet wird, und ein simuliertes GSM-Endgerät 13, das nach dem GSM-Standard arbeitet. Das simulierte UMTS-Endgerät 3 und das simulierte GSM-Endgerät 13 können auch zu einer Einheit zusammengefasst sein. Das ist ohne weiteres möglich, da UMTS-Endgeräte üblicherweise sowieso eine GSM-Funktionalität aufweisen, um eine sichere und zuverlässige Gesprächsverbindung auch in Gebieten mit nur unzureichender UMTS-Abdeckung sicherstellen zu können. Außerdem weist der Simulator 1 eine BSC (Base Station Controller)-Funktionalität 14. auf. Zwischen der simulierten BS 12 und der BSC-Funktionalität 14 ist eine Schnittstelle 15 vorgesehen.
  • Des weiteren ist ein externes Messsystem 11 vorgesehen, das die für UMTS relevanten Parameter der den Simulator 1 umgebenden Basisstationen misst. Selbstverständlich kann das Messsystem 11 auch in den Simulator 1 integriert sein. Als Messsystem 11 wird vorzugsweise das UMTS-Monitor-Endgerät 3 genutzt, sodass kein zusätzliches Messsystem mehr erforderlich ist. Das Messsystem 3 bzw. 11 erstellt einen Überblick über das zelluläre UMTS-Umfeld, der dann an den UTRAN-Simulator 1 übermittelt wird.
  • Der Simulator 1 wird zur Realisierung des Verfahrens in eine reale UMTS-Umgebung eingebracht, welche eine reale Basisstation (NodeB) 6 und ein reales Endgerät (UE) 7 umfasst. Selbstverständlich kann die UMTS-Umgebung mehr Basisstationen als die dargestellte Basisstation 6 und mehr Endgeräte als das dargestellte Endgerät 7 umfassen. Das Endgerät 7 ist das zu identifizierende und ggf. abzuhörende Endgerät und wird auch als Target-UE bezeichnet. Ein beliebiges UMTS-Endgerät wird gemäß der hier verwendeten Terminologie zu einem Target-UE 7, wenn es sich im UTRAN-Simulator 1 angemeldet (auch partiell) oder eingebucht hat. Zwischen dem realen Endgerät 7 und dem simulierten NodeB 2 ist eine Uu-Luftschnittstelle 8 vorgesehen. Zwischen dem simulierten Endgerät 3 und dem realen NodeB 6 ist eine weitere Luftschnittstelle 9 vorgesehen.
  • In Figur 2 ist ein zelluläres UMTS-Mobilfunknetz dargestellt, das eine Vielzahl von Funkzellen 120-128, 130-133 umfasst. Einige der Funkzellen 120-128 gehören zu einer ersten sog. Location Area, wobei allen Funkzellen 120-128 der gleiche Location Area Code (LAC) zugeordnet ist (z.B. LAC=1000). Andere Funkzellen 130-133 gehören zu einer zweiten Location Area, wobei allen Funkzellen 130-133 der gleiche Location Area Code zugeordnet ist (z.B. LAC=2000), der sich von dem ersten Location Area Code unterscheidet. Basisstationen (NodeBs) decken eine oder mehrere der Funkzellen 120-128, 130-133 ab. Die Basisstationen sind jedoch der besseren Übersichtlichkeit wegen in Figur 2 nicht dargestellt.
  • In Figur 3 ist ein Ablaufdiagramm des erfindungsgemäßen Verfahrens zur Identifikation des Endgeräts 7 dargestellt. Das Verfahren beginnt in einem Funktionsblock 20. Der Simulator 1 wird in der räumlichen Nähe zu dem zu identifizierenden UMTS-Endgerät 7 in dem UMTS-Netz angeordnet (Funktionsblock 21). Der UTRAN-Simulator 1 wird in einer der geographischen Funkzellen 120-128, 130-133 betrieben, in deren Basisstation das zu identifizierende Endgerät 7 eingebucht ist. Möglicherweise ist das Endgerät 7 zusammen mit anderen Endgeräten in der Basisstation eingebucht. Mit dem Messsystem 3; 11 werden in einem Funktionsblock 22 die für UMTS relevanten Parameter der den Simulator 1 umgebenden Basisstationen gemessen bzw. auf andere Weise erfasst und an den Simulator 1 übergeben. Diese Parameter umfassen bspw. sog. Scrambling Codes der Funkzellen 120-128, 130-133, die Sendeleistungen der Basisstationen, Identitätsparameter der NodeBs und Systeminformationen.
  • In einem Funktionsblock 23 sendet der UTRAN-Simulator 1 seinerseits Systeminformationen in dem gleichen Frequenzband, wie die benachbarten Basisstationen, jedoch mit einer höheren Sendeleistung, so dass die in der räumlichen Nähe zu dem Simulator 1 angeordneten Endgeräte (und damit auch das zu identifizierende Endgerät 7) den Simulator 1 als neue (simulierte) Basisstation erkennen. Außerdem sendet der Simulator 1 mit einer anderen Location Area Code (z.B. LAC=3000), damit die in der räumlichen Nähe zu dem Simulator 1 angeordneten Endgeräte (und damit auch das zu identifizierende Endgerät 7) den Eindruck bekommen, sie hätten sich räumlich in einen neuen Bereich mit einem neuen LAC, also in ein neues Location Area bewegt. Der LAC der simulierten Basisstation 2 ist derart gewählt, dass er von den regulären Basisstationen 6 in der Umgebung des Simulators 1 nicht verwendet wird.
  • Dadurch wird in diesen Endgeräten (und damit auch in dem zu identifizierenden Endgerät 7) eine sog. Location Update Prozedur initiiert, im deren Rahmen sich die Endgeräte mit ihren Identifikationsparametern bei der simulierten Basisstation 2 anmelden (Funktionsblock 24). Die Identifikationsparameter umfassen bspw. eine IMSI (International Mobile Subscriber Identity), eine TMSI (Temporary Mobile Subscriber Identity) und/oder eine IMEI (International Mobile Equipment Identity). Anhand dieser Identifikationsparameter erfolgt dann in einem Funktionsblock 25 eine Identifikation des Endgeräts 7. In einem Funktionsblock 26 ist das Verfahren zur Identifikation des Endgeräts 7 beendet. Der simulierte räumliche Bereich mit einer neuen LAC ist in Figur 2 mit dem Bezugszeichen 140 bezeichnet.
  • Der eigentliche Name und die persönlichen Daten des Benutzers des Endgeräts 7 sind beim Betreiber (sog. Provider) des Mobilfunknetzes abgelegt und können von dort bspw. im Rahmen einer Behördenanfrage oder auf anderem Wege erfragt werden. Nur beim Provider sind sog. Cross-Reference-Listen verfügbar, die eine Zuordnung der IMSI zu einem Benutzer bzw. der IMSI zu einer Rufnummer ermöglichen. Die TMSI ist - wie der Name schon sagt - lediglich temporärer Natur und erlaubt keine eindeutige Zuordnung zu einem bestimmten Benutzer oder einer bestimmten Rufnummer. Aus diesem Grund ist es wichtig, dass die IMSI oder die IMEI und nicht nur die TMSI zur Verfügung steht.
  • Falls das zu identifizierende Endgerät 7 beim Anmelden bei dem Simulator 1 in Funktionsblock 24 lediglich die TMSI (Temporary Mobile Subscriber Identity) als Identifikationsparameter übermittelt und eine Authentifizierungsprozedur erwartet, kann die Erfindung gemäß dem Ablaufdiagramm aus Figur 4 dahingehend ergänzt werden, dass im Anschluss an die Anmeldung des Endgeräts 7 bei dem Simulator 1 in einem Funktionsblock 27 die Authentisierungsprozedur gestartet wird. Da sich jedoch der Simulator 1 bzw. die simulierte Basisstation 2 als Teil des Simulators 1 gegenüber dem Endgerät 7 nicht ausweisen kann (was in UMTS-Netzen jedoch erforderlich ist), weist das zu identifizierende Endgerät 7 in einem Funktionsblock 28 die Authentifizierungsprozedur als fehlerhaft ab, bspw. aufgrund eines MAC-Fehlers. Nun startet der Simulator 1 in einem Funktionsblock 29 seinerseits eine Identifizierungsprozedur, wodurch dem zu identifizierenden Endgerät der Eindruck 7 vorgetäuscht wird, die simulierte Basisstation 2 benötige zu Identifikationszwecken die IMSI des zu identifizierenden Endgeräts 7. Daraufhin übermittelt das Endgerät 7 in einem Funktionsblock 30 seine IMSI an den Simulator 1, anhand der in dem Funktionsblock 25 eine eindeutige Identifikation des Endgeräts 7 möglich ist. In dem Funktionsblock 26 ist das Verfahren beendet.
  • Im Anschluss an die Identifikation des Target-Endgeräts 7 gemäß den Verfahren nach Figur 3 und Figur 4 können über das Endgerät 7 geführte eingehende oder abgehende Gespräche auf verschiedene Weise abgehört werden. Gemäß einer ersten Ausführungsform, deren Ablaufdiagramm in Figur 5 dargestellt ist, beginnt das Verfahren zum Abhören des Endgeräts 7 in einem Funktionsblock 40. In einem Funktionsblock 41 findet die Identifikation des Endgeräts 7 statt. Der Block 41 umfasst somit sämtliche Verfahrensschritte 20 bis 26 der Figur 3 bzw. 20 bis 30 der Figur 4. Anschließend wird in einem Funktionsblock 42 die Location Update Prozedur des Endgeräts 7 von dem Simulator 1 bzw. der simulierten Basisstation 2 zurückgewiesen.
  • Daraufhin meldet sich das Endgerät 7 in einem Funktionsblock 43 nach einer sog. Cell Reselection Prozedur über die simulierte GSM-Basisstation 12 in einer GSM-Funkzelle eines GSM-Netzes an. UMTS-Endgeräte müssen laut Standard in der Lage sein, auch im GSM-Netz betrieben werden zu können. Die Abweisung eines Target-Endgerätes 7 vom UMTS-Netz in das GSM-Netz kann auf beliebige Weise erfolgen. So kann die Abweisung bspw. durch ein Kommando (eine festgelegte Information) erfolgen, das über den sog. BCCH (Broadcast Control Channel) ausgesendet wird. Alternativ kann die Abweisung auch über eine beliebige Nachricht erfolgen, die über den sog. FACH (Forward Access Channel) oder den sog. DCCH (Dedicated Control Channel) gesendet werden kann. Die in der Zelle 140 des UTRAN-Simulators 1 befindlichen UMTS-Endgeräte erhalten dieses Kommando (diese Information) und buchen sich in einem vorhandenen GSM-Netz ein. Es ist auch denkbar, die Verbindung zu dem UMTS-Netz auf andere Weise, bspw. durch Stören (sog. Jammen) zu beeinträchtigen und letzten Endes zu beenden.
  • Sämtliche über das Target-Endgerät 7 eingehende oder abgehende Gespräche werden nun nicht über das UMTS-Netzwerk, sondern über das GSM-Netzwerk geführt. Genauer gesagt, werden die Gespräche über die simulierte GSM-Basisstation 12, das simulierte GSM-Endgerät 13 und weiter zu einer realen GSM-Basisstation 16 geführt. In einem Funktionsblock 44 können dann die über das Target-Endgerät 7 in dem GSM-Umfeld geführten Gespräche mit herkömmlichen Verfahren, wie sie bspw. aus der DE 199 20 222 A1 bekannt sind, abgehört werden. In einem Funktionsblock 45 ist das Verfahren dann beendet.
  • Selbstverständlich ist es auch möglich, nicht nur das Abhören von über das Target-Endgerät 7 geführten Gesprächen, sondern bereits das Identifizieren des Endgeräts 7 in der GSM-Umgebung mit herkömmlichen Mitteln auszuführen. Dazu wird es noch bevor die Location Update Prozedur beendet ist, aus dem UMTS-Netz in das GSM-Netz abgewiesen und dort im GSM-Umfeld mittels bekannter Verfahren seine Identitätsparameter IMSI und IMEI erfasst. Außerdem ist dort auch eine weiterführende Manipulation der Target-Endgeräte 7 möglich.
  • Ebenso ist es gemäß der vorliegenden Erfindung möglich über das Target-Endgerät 7 geführte Gespräche durch einen sog. Quasi-Transparent-Prozess abzuhören. Dazu ist es erforderlich, dass sich der Simulator 1 zunächst Sicherheitsinformationen von der realen UMTS-Basisstation 6 beschafft und dann mit diesen Informationen eine Verbindung von der simulierten GSM-Basisstation 12 zu dem Endgerät 7 aufbaut. Ebenso muss mit Hilfe der zuvor im Rahmen der Identifikation beschafften Identifikationsparametern des Endgeräts 7 eine Verbindung von dem GSM-Endgerät 13 zu der realen GSM-Basisstation 16 aufgebaut werden. Gespräche von oder zu dem Target-Endgerät 7 werden nun nicht direkt zu der realen Basisstation 6 bzw. 16 geführt, sondern lediglich indirekt über den UTRAN-Simulator 1. In dem Simulator 1 können die abgehörten Gespräche ganz oder teilweise aufgezeichnet werden, bspw. für eine spätere Auswertung oder zur Beweissicherung. Des weiteren werden die Gespräche zwangsweise über das GSM-Netzwerk und nicht über das UMTS-Netzwerk geführt, selbst wenn eine ausreichende UMTS-Abdeckung gegeben wäre.

Claims (15)

  1. Verfahren zum Identifizieren eines mobilen Endgeräts (7) in einem digitalen zellulären Mobilfunknetz, in dem Daten nach einem ersten Protokoll übertragen werden, umfassend die nachfolgenden, im Umfeld des ersten Protokolls ausgeführten Schritte:
    - in räumlicher Nähe zu dem zu identifizierenden Endgerät (7) wird ein Simulator (1) angeordnet;
    - von einem Messsystem (11) werden die für die Datenübertragung relevanten Parameter von Basisstationen (6) des Mobilfunknetzes in räumlicher Nähe zum Simulator (1) ermittelt und an den Simulator (1) übergeben;
    - der Simulator (1) wird unter Berücksichtigung der ermittelten Parameter als eine neue Basisstation (2) betrieben;
    - das zu identifizierende Endgerät (7) erkennt den Simulator (1) als neue Basisstation (2) und meldet sich dort an, wobei
    - eine Authentifizierungsprozedur gestartet wird, das zu identifizierende Endgerät (7) die Authentifizierungsprozedur als fehlerhaft abweist, der Simulator (1) eine Identifizierungsprozedur startet, in deren Verlauf der Simulator (1) das zu identifizierende Endgerät (7) nach seinen Identifikationsparametern fragt und der Simulator (1) die Identifikationsparameter des zu identifizierenden Endgeräts (7) empfängt; und
    - das Endgerät (7) wird im Umfeld des ersten Protokolls anhand der übermittelten Identifikationsparameter identifiziert.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Anmeldeversuch des zu identifizierenden Endgeräts (7) bei dem Simulator (1) nach der Identifizierungsprozedur zurückgewiesen wird oder die Verbindung zwischen dem Endgerät (7) und der neuen Basisstation (2) auf andere Weise unterbrochen und/oder gestört wird, das Endgerät (7) zur automatischen Anmeldung bei einer anderen Basisstation einer anderen Funkzelle eines alternativen Mobilfunknetzes, in dem Daten nach einem zweiten, von dem ersten Protokoll abweichenden Protokoll übertragen werden, gezwungen wird, im Umfeld des zweiten Protokolls das zu identifizierende Endgerät (7) im Rahmen der Anmeldung seine Identifikationsparameter übermittelt und der Simulator (1) die Identifikationsparameter des Endgeräts (7) empfängt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zum Zwecke eines Abhörens, einer Peilung und/oder einer Ortung das Endgerät (7) nach der Identifizierung zu dem alternativen Mobilfunknetz, in dem die Daten nach dem von dem ersten Protokoll abweichenden zweiten Protokoll übertragen werden, abgewiesen wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass in dem Mobilfunknetz als erstes Protokoll ein UMTS-Protokoll verwendet wird.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass in dem alternativen Mobilfunknetz als zweites Protokoll ein GSM-Protokoll verwendet wird.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass von dem Messsystem (11) als für die Datenübertragung relevante Parameter die von den umgebenden Basisstationen (6) verwendeten Scrambling Codes, Betriebsfrequenzen und/oder Sendestärken ermittelt werden.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das zu identifizierende Endgerät (7) beim Anmelden bei dem Simulator (1) bzw. im Rahmen der Identifizierungsprozedur mindestens einen der nachfolgenden Identifikationsparameter an den Simulator (1) übermittelt: IMSI, TMSI, P-TMSI und IMEI.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass, falls das zu identifizierende Endgerät (7) beim Anmelden bei dem Simulator (1) lediglich die TMSI als Identifikationsparameter übermittelt,
    - bei Ablehnung der Identifizierungsprozedur durch das zu identifizierende Endgerät (7) :
    - eine Authentifizierungsprozedur gestartet wird;
    - das zu identifizierende Endgerät (7) die Authentifizierungsprozedur als fehlerhaft abweist;
    - von dem Simulator (1) nochmals eine Identifizierungsprozedur gestartet wird, in deren Verlauf der Simulator (1) das zu identifizierende Endgerät (7) nach seiner IMSI und/oder seiner IMEI fragt; und
    - der Simulator (7) die IMSI und/oder die IMEI des zu identifizierenden Endgeräts (7) empfängt.
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der Simulator (1) in dem gleichen Frequenzband, jedoch mit höherer Leistung als die den Simulator (1) umgebenden Basisstationen (6) sendet.
  10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass der Simulator (1) in der gleichen oder in einer in räumlicher Nähe befindlichen geografischen Funkzelle (120-128, 130-133) betrieben wird, in deren Basisstation (6) das zu identifizierende Endgerät (7) ursprünglich eingebucht ist.
  11. Verfahren nach einem der Ansprüche 1 bis 10 dadurch gekennzeichnet, dass dem zu identifizierenden Endgerät (7) durch die Anwesenheit des als neue Basisstation (2) betriebenen Simulators (1) eine Bewegung des Endgeräts (7) in einen neuen räumlichen Bereich, dem ein anderer Location Area Code zugeordnet ist, vorgetäuscht wird und aufgrund des in dem Mobilfunknetz zur Datenübertragung verwendeten ersten Protokolls das Endgerät (7) zur automatischen Anmeldung bei dem Simulator (1) gezwungen wird.
  12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass
    - mittels eines Monitor-Endgeräts (3) die ermittelten Identitätsparameter und die Sicherheitsfähigkeit des identifizierten Endgeräts (7) an eine reale Basisstation (6) des Mobilfunknetzes übermittelt werden;
    - die reale Basisstation (6) eine zufallszahl und einen Authentifizierungstoken an das Monitor-Endgerät (3) zurücksendet;
    - der Simulator (1) die Verbindung zu der realen Basisstation (6) des Mobilfunknetzes abbricht;
    - der Simulator (1) als eine andere Basisstation (12) einer anderen Funkzelle eines GSM-Mobilfunknetzes betrieben wird und eine andere Verbindung zu dem identifizierten Endgerät (7) aufbaut;
    - eine Authentifizierungsprozedur zwischen dem identifizierten Endgerät (7) und dem Simulator (1) gestartet wird; und
    - falls die Authentifizierungsprozedur erfolgreich beendet wird, der Simulator (1) das identifizierte Endgerät (7) veranlasst, keine Verschlüsselung bei der nachfolgenden Datenübertragung anzuwenden.
  13. Simulator (1) zum Identifizieren des mobilen Endgeräts (7) in einem digitalen zellulären Mobilfunknetz, der in räumlicher Nähe zu einem zu identifizierenden mobilen Endgerät (7) angeordnet ist, wobei in dem Mobilfunknetz Daten nach einem ersten Protokoll übertragen werden, umfassend:
    - ein Messsystem (11) zur Ermittlung der für die Datenübertragung relevanten Parameter von Basisstationen (6) des Mobilfunknetzes in räumlicher Nähe zum Simulator (1);
    - Mittel (2) zum Betreiben des Simulators (1) als eine neue Basisstation des Mobilfunknetzes unter Berücksichtigung der ermittelten Parameter;
    - Mittel (2) zum Empfang von Identifikationsparametern des zu identifizierenden Endgeräts (7) während der Anmeldung des Endgeräts (7) bei dem Simulator (1), wobei
    - das zu identifizierende Endgerät (7) Mittel zum Abweisen einer Authentifizierungsprozedur als fehlerhaft aufweist,
    - der Simulator (1) Mittel zum Starten einer Identifizierungsprozedur im Anschluss an die Abweisung der Authentifizierungsprozedur und Mittel zum Fragen des zu identifizierenden Endgeräts (7) nach seinen Identifikationsparametern aufweist; und
    - Mittel (10) zum Identifizieren des Endgeräts (7) im Umfeld des ersten Protokolls anhand der übermittelten Identifikationsparameter.
  14. Simulator (1) nach Anspruch 13, dadurch gekennzeichnet, dass der Simulator (1) Mittel zum Zurückweisen des Anmeldeversuchs des zu identifizierenden Endgeräts (7) bei dem Simulator (1) nach der Identifizierungsprozedur oder zum Unterbrechen und/oder Stören auf andere Weise der Verbindung zwischen dem Endgerät (7) und der neuen Basisstation (2) aufweist und der Simulator (1) das Endgerät (7) dadurch zur automatischen Anmeldung bei einer anderen Basisstation einer anderen Funkzelle eines alternativen Mobilfunknetzes, in dem Daten nach einem zweiten, von dem ersten Protokoll abweichenden Protokoll übertragen werden, zwingt und dass der Simulator (1) Mittel (12) zum Empfangen der im Umfeld des zweiten Protokolls im Rahmen der Anmeldung von dem zu identifizierenden Endgerät (7) übermittelten Identifikationsparameter des Endgeräts (7) aufweist.
  15. Simulator (1) nach Anspruch 13 oder 14, dadurch gekennzeichnet, dass der Simulator (1) Mittel zur Ausführung eines Verfahrens nach einem der Ansprüche 3 bis 12 aufweist.
EP06753729A 2005-08-23 2006-05-19 Verfahren und vorrichtung zum identifizieren eines mobilen endgeräts in einem digitalen zellulären mobilfunknetz Revoked EP1917821B1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP08002827A EP1924117B1 (de) 2005-08-23 2006-05-19 Verfahren und Simulator zur Ausführung erfassender und manipulativer Zugriffe auf ein mobiles Endgerät
SI200630137T SI1917821T1 (sl) 2005-08-23 2006-05-19 Postopek in naprava za identifikacijo mobilnega terminala v digitalnem celularnem mobilnem radijskem omreĺ˝ju

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005040002A DE102005040002A1 (de) 2005-08-23 2005-08-23 Verfahren und Vorrichtung zum Identifizieren eines mobilen Endgeräts in einem digitalen zellulären Mobilfunknetz
PCT/EP2006/004747 WO2007022811A1 (de) 2005-08-23 2006-05-19 Verfahren und vorrichtung zum identifizieren eines mobilen endgeräts in einem digitalen zellulären mobilfunknetz

Related Child Applications (1)

Application Number Title Priority Date Filing Date
EP08002827A Division EP1924117B1 (de) 2005-08-23 2006-05-19 Verfahren und Simulator zur Ausführung erfassender und manipulativer Zugriffe auf ein mobiles Endgerät

Publications (2)

Publication Number Publication Date
EP1917821A1 EP1917821A1 (de) 2008-05-07
EP1917821B1 true EP1917821B1 (de) 2008-10-22

Family

ID=36685677

Family Applications (2)

Application Number Title Priority Date Filing Date
EP06753729A Revoked EP1917821B1 (de) 2005-08-23 2006-05-19 Verfahren und vorrichtung zum identifizieren eines mobilen endgeräts in einem digitalen zellulären mobilfunknetz
EP08002827A Revoked EP1924117B1 (de) 2005-08-23 2006-05-19 Verfahren und Simulator zur Ausführung erfassender und manipulativer Zugriffe auf ein mobiles Endgerät

Family Applications After (1)

Application Number Title Priority Date Filing Date
EP08002827A Revoked EP1924117B1 (de) 2005-08-23 2006-05-19 Verfahren und Simulator zur Ausführung erfassender und manipulativer Zugriffe auf ein mobiles Endgerät

Country Status (8)

Country Link
US (1) US8200219B2 (de)
EP (2) EP1917821B1 (de)
AT (2) ATE412327T1 (de)
CA (1) CA2619998C (de)
DE (2) DE102005040002A1 (de)
ES (2) ES2314913T3 (de)
SI (2) SI1917821T1 (de)
WO (1) WO2007022811A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010026039A1 (de) 2010-07-03 2012-01-05 Thales Defence Deutschland Gmbh Einrichtung und Verfahren zur räumlich begrenzten Beobachtung und Beeinflussung des Einsatzes von Kommunikationsendgeräten

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005040002A1 (de) 2005-08-23 2007-03-15 Thales Defence Deutschland Gmbh Verfahren und Vorrichtung zum Identifizieren eines mobilen Endgeräts in einem digitalen zellulären Mobilfunknetz
DE102007004121A1 (de) * 2007-01-26 2008-07-31 Rohde & Schwarz Gmbh & Co. Kg Verfahren und System zum Verbindungsaufbau eines Mobiltelefons mit einer Mess-Basisstation
DE102008010290A1 (de) * 2007-06-27 2009-02-19 Rohde & Schwarz Gmbh & Co. Kg Verfahren zum Testen eines Mobilfunkgeräts
DE102007057563B4 (de) 2007-11-29 2012-09-20 Thales Defence Deutschland Gmbh Verfahren und Vorrichtung zum Zugriff auf ein mobiles Endgerät in einem digitalen zellulären Mobilfunknetz
WO2010136061A1 (en) * 2009-05-27 2010-12-02 Xintersys Ag Mobile authentication method and device
IL200065A (en) 2009-07-26 2013-11-28 Verint Systems Ltd Location and contract based identification systems and methods
US8824532B2 (en) * 2010-03-04 2014-09-02 Apple Inc. Method and apparatus to generate wireless test signals
US10168413B2 (en) * 2011-03-25 2019-01-01 T-Mobile Usa, Inc. Service enhancements using near field communication
FI20115297A0 (fi) * 2011-03-29 2011-03-29 Nethawk Oyj Tilaajapäätelaitteen ohjaukseen ottaminen
US9824199B2 (en) 2011-08-25 2017-11-21 T-Mobile Usa, Inc. Multi-factor profile and security fingerprint analysis
FR2987476A1 (fr) * 2012-02-29 2013-08-30 Mobirider Procede et dispositif de reconnaissance d'un terminal mobile communiquant
FR2987479A1 (fr) * 2012-02-29 2013-08-30 Nghia Phan Procede et dispositif d'identification d'appareils electroniques portables communicants.
CN102843714B (zh) * 2012-09-25 2015-02-25 公安部第三研究所 一种利用无线参数确认gsm基站模拟器的方法
FI125641B (en) 2012-11-14 2015-12-31 Exfo Oy Identification of the subscriber terminal
KR101455084B1 (ko) * 2012-12-13 2014-10-28 한국교통연구원 차량통신 시스템 기반의 교통 통신 통합 시뮬레이션 시스템
US9467879B2 (en) * 2015-02-03 2016-10-11 The Boeing Company Automated close-loop electromagnetic (EM) datalink testing
CN107820316A (zh) * 2017-11-14 2018-03-20 河南溯源通信科技有限公司 一种通过无线方式获取cdma手机号码的方法及装置

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI103314B1 (fi) 1996-09-02 1999-05-31 Nokia Mobile Phones Ltd Suojausmenetelmä matkaviestinjärjestelmässä
DE19651244C2 (de) * 1996-12-10 1998-11-19 Ericsson Telefon Ab L M Kommunikationssystem und Verfahren zum Testen einer Kommunikationsvorrichtung
DE19749388C2 (de) 1997-11-07 2000-02-17 Siemens Ag Verfahren, mobile Abhöreinrichtung und Funk-Kommunikationssystem zum Abhören von Verbindungen auf einer Funkschnittstelle
US6272450B1 (en) * 1998-06-16 2001-08-07 Telefonaktiebolaget L M Ericsson (Publ) Cellular network traffic simulator (cents)
DE19920222C5 (de) 1999-05-03 2017-03-02 Rohde & Schwarz Gmbh & Co. Kg Verfahren und Anordnung zum Identifizieren des Benutzers eines Mobiltelefons oder zum Mithören der abgehenden Gespräche
JP3686038B2 (ja) * 2000-02-11 2005-08-24 ノキア コーポレイション 通信ネットワークにおいて監視される当事者に関する識別情報を得るための方法及びシステム
CA2414066C (en) * 2000-06-29 2011-12-06 Nokia Corporation Operator forced inter-system handover
US8086855B2 (en) * 2001-05-16 2011-12-27 Flash Networks Ltd. Access to PLMN networks for non-PLMN devices, and to issues arising in interfaces in general between PLMN and non-PLMN networks
US20030069010A1 (en) * 2001-10-10 2003-04-10 Srinivasa Eravelli Systems and techniques for testing a communications device
WO2004082315A1 (de) 2003-03-14 2004-09-23 Siemens Aktiengesellschaft Ortsbestimmung für die überwachung eines kommunikationsendgerätes
KR100548344B1 (ko) * 2003-05-13 2006-02-02 엘지전자 주식회사 이동통신 시스템에서의 rrc연결방법
AU2003264241A1 (en) 2003-07-24 2005-02-14 Siemens Aktiengesellschaft Method for locating a mobile station of a radio communication system and virtual base station
AU2003264242A1 (en) * 2003-07-24 2005-02-14 Siemens Aktiengesellschaft Method for controlling the check-in of a mobile station of a radio communication system in a radio cell of a virtual base station and said virtual base station
ATE552708T1 (de) * 2004-07-16 2012-04-15 Bridgeport Networks Präsenzdetektion und weiterreichung für die zellulare und internet-protokoll-telefonie
WO2006013586A1 (en) * 2004-08-05 2006-02-09 Telecom Italia S.P.A. Method and apparatus for evaluating the performance of a radiomobile transmission system
DE102005040002A1 (de) 2005-08-23 2007-03-15 Thales Defence Deutschland Gmbh Verfahren und Vorrichtung zum Identifizieren eines mobilen Endgeräts in einem digitalen zellulären Mobilfunknetz

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010026039A1 (de) 2010-07-03 2012-01-05 Thales Defence Deutschland Gmbh Einrichtung und Verfahren zur räumlich begrenzten Beobachtung und Beeinflussung des Einsatzes von Kommunikationsendgeräten
WO2012004074A1 (de) 2010-07-03 2012-01-12 Thales Defence Deutschland Einrichtung und verfahren zur räumlich begrenzten beobachtung und beeinflussung des einsatzes von kommunikationsendegeräten

Also Published As

Publication number Publication date
ES2314913T3 (es) 2009-03-16
EP1924117A3 (de) 2009-04-01
CA2619998C (en) 2015-07-07
EP1924117B1 (de) 2011-10-26
ES2372640T3 (es) 2012-01-25
WO2007022811A1 (de) 2007-03-01
SI1924117T1 (sl) 2012-02-29
ATE531217T1 (de) 2011-11-15
ATE412327T1 (de) 2008-11-15
US20080220777A1 (en) 2008-09-11
DE102005040002A1 (de) 2007-03-15
EP1917821A1 (de) 2008-05-07
DE502006001907D1 (de) 2008-12-04
SI1917821T1 (sl) 2009-02-28
US8200219B2 (en) 2012-06-12
EP1924117A2 (de) 2008-05-21
CA2619998A1 (en) 2007-03-01

Similar Documents

Publication Publication Date Title
EP1917821B1 (de) Verfahren und vorrichtung zum identifizieren eines mobilen endgeräts in einem digitalen zellulären mobilfunknetz
EP1051053B1 (de) Verfahren zum Identifizieren des Benutzers eines Mobiltelefons oder zum Mithören der abgehenden Gespräche
DE602005003121T2 (de) Verfahren zur steuerung und analyse von kummunikationenen in einem telefonnetz
DE60015989T2 (de) Ein sicherheitsverfahren in umts
DE69737630T2 (de) Einrichtung und verfahren zur kontrolle der kommunikationen in einem mehrnetz schnurlosen übertragungssystem
DE60015361T2 (de) Mobiles Kommunikationsnetz
DE60119028T2 (de) Zugangspunkt und Authentifizierungsverfahren dafür
EP1064810B1 (de) Verfahren, mobilstation und funk-kommunikationssystem zur steuerung von sicherheitsbezogenen funktionen bei der verbindungsbehandlung
DE102015004784B4 (de) Verfahren und Vorrichtung zum Antworten auf ein potentielles Massen-Zufallszugriff-Ereignis
DE60132211T2 (de) Steuerung von unchiffriertem benutzerverkehr
WO2009092693A1 (de) Verfahren zur unterdrückung einer nutzung eines mobilfunknetzes in einem gebiet
EP1285549A1 (de) Verfahren zum aufbau einer verbindung zwischen einem endgerät und einem bedienenden mobilfunknetz, mobilfunknetz und endgerät dafür
EP2294775B1 (de) Sondermobilfunkversorgung mit eigenem accessmanagement und sperrfunktion
DE60124258T2 (de) System und verfahren zur sicheren mobilen kommunikation
WO2005011318A1 (de) Verfahren zur steuerung des einbuchens einer mobilen station eines funkkommunikationssystems in eine funkzelle einer virtuellen basisstation sowie virtuelle basisstation
DE102004008711A1 (de) Verfahren zur Herstellung einer Kommunikationsverbindung in einem Kommunikationsnetz
AT510447B1 (de) Verfahren zum deaktivieren von mobilstationen
AU2008200801B2 (en) Process and device to identify a mobile user in a digital cellular mobile radio network
DE19749388C2 (de) Verfahren, mobile Abhöreinrichtung und Funk-Kommunikationssystem zum Abhören von Verbindungen auf einer Funkschnittstelle
WO2004006553A1 (de) Zentrale vermittlungsstelle für eine ip-überwachung
DE102005034896A1 (de) Verfahren zum Identifizieren und gegebenenfalls Abhören eines im Dual-Mode betreibbaren Mobiltelefons
DE602004012028T2 (de) Drahtloses Kommunikationssystem, drahtlose Kommunikationseinheit sowie Verfahren zur Reduzierung der Auswirkung von Interferenz-Störsignalen
DE602004002210T2 (de) Vorrichtung und Verfahren zur Anwendung von Verschlüsselung in einem UMTS-System
DE60012870T2 (de) System und Verfahren zum Filtern von mobilem Internet Zugang in der BTS/BSC
EP1998588B1 (de) Verfahren zur Verringerung der Latenzzeit bei der Datenübertragung innerhalb eines Kommunikationsnetzes, Verfahren zur Kommunikation zwischen Nutzer-Endeinrichtungen in einem zellularen Kommunikationsnetz und zellulares Kommunikationsnetz

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20071214

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

RIN1 Information on inventor provided before grant (corrected)

Inventor name: GUNZELMANN, GEORG

Inventor name: KOUADJO, LARISSE, NANA

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

Ref country code: CH

Ref legal event code: NV

Representative=s name: MICHELI & CIE SA

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REF Corresponds to:

Ref document number: 502006001907

Country of ref document: DE

Date of ref document: 20081204

Kind code of ref document: P

REG Reference to a national code

Ref country code: RO

Ref legal event code: EPE

REG Reference to a national code

Ref country code: SE

Ref legal event code: TRGR

REG Reference to a national code

Ref country code: ES

Ref legal event code: FG2A

Ref document number: 2314913

Country of ref document: ES

Kind code of ref document: T3

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20090122

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20090222

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20090323

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

REG Reference to a national code

Ref country code: IE

Ref legal event code: FD4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

Ref country code: IE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

PLBI Opposition filed

Free format text: ORIGINAL CODE: 0009260

PLAX Notice of opposition and request to file observation + time limit sent

Free format text: ORIGINAL CODE: EPIDOSNOBS2

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

26 Opposition filed

Opponent name: ROHDE & SCHWARZ GMBH & CO KG

Effective date: 20090722

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

NLR1 Nl: opposition has been filed with the epo

Opponent name: ROHDE & SCHWARZ GMBH & CO KG

BERE Be: lapsed

Owner name: THALES DEFENCE DEUTSCHLAND G.M.B.H.

Effective date: 20090531

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20090531

PLAF Information modified related to communication of a notice of opposition and request to file observations + time limit

Free format text: ORIGINAL CODE: EPIDOSCOBS2

PLAF Information modified related to communication of a notice of opposition and request to file observations + time limit

Free format text: ORIGINAL CODE: EPIDOSCOBS2

PLBB Reply of patent proprietor to notice(s) of opposition received

Free format text: ORIGINAL CODE: EPIDOSNOBS3

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20090531

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20090123

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20090519

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20090423

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20081022

RIC2 Information provided on ipc code assigned after grant

Ipc: H04W 12/02 20090101AFI20130326BHEP

APAH Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNO

APBM Appeal reference recorded

Free format text: ORIGINAL CODE: EPIDOSNREFNO

APBP Date of receipt of notice of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA2O

PLAB Opposition data, opponent's data or that of the opponent's representative modified

Free format text: ORIGINAL CODE: 0009299OPPO

R26 Opposition filed (corrected)

Opponent name: ROHDE & SCHWARZ GMBH & CO KG

Effective date: 20090722

APBQ Date of receipt of statement of grounds of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA3O

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 11

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: NL

Payment date: 20160523

Year of fee payment: 11

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: ES

Payment date: 20160523

Year of fee payment: 11

Ref country code: FI

Payment date: 20160519

Year of fee payment: 11

Ref country code: GB

Payment date: 20160518

Year of fee payment: 11

Ref country code: CH

Payment date: 20160526

Year of fee payment: 11

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: RO

Payment date: 20160513

Year of fee payment: 11

Ref country code: IT

Payment date: 20160524

Year of fee payment: 11

Ref country code: SI

Payment date: 20160512

Year of fee payment: 11

Ref country code: SE

Payment date: 20160523

Year of fee payment: 11

Ref country code: AT

Payment date: 20160519

Year of fee payment: 11

Ref country code: FR

Payment date: 20160523

Year of fee payment: 11

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20160722

Year of fee payment: 11

REG Reference to a national code

Ref country code: DE

Ref legal event code: R119

Ref document number: 502006001907

Country of ref document: DE

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

REG Reference to a national code

Ref country code: SE

Ref legal event code: EUG

REG Reference to a national code

Ref country code: NL

Ref legal event code: MM

Effective date: 20170601

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 412327

Country of ref document: AT

Kind code of ref document: T

Effective date: 20170519

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20170519

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170519

Ref country code: RO

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170519

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170519

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170520

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170531

Ref country code: SI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170520

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170531

REG Reference to a national code

Ref country code: SI

Ref legal event code: KO00

Effective date: 20180111

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

Effective date: 20180131

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: NL

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170601

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20171201

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170519

REG Reference to a national code

Ref country code: DE

Ref legal event code: R064

Ref document number: 502006001907

Country of ref document: DE

Ref country code: DE

Ref legal event code: R103

Ref document number: 502006001907

Country of ref document: DE

APBU Appeal procedure closed

Free format text: ORIGINAL CODE: EPIDOSNNOA9O

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170519

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170531

REG Reference to a national code

Ref country code: ES

Ref legal event code: FD2A

Effective date: 20180705

RDAF Communication despatched that patent is revoked

Free format text: ORIGINAL CODE: EPIDOSNREV1

RDAG Patent revoked

Free format text: ORIGINAL CODE: 0009271

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: PATENT REVOKED

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170520

27W Patent revoked

Effective date: 20180525

RIC2 Information provided on ipc code assigned after grant

Ipc: H04W 12/02 20090101AFI20130326BHEP

RIC2 Information provided on ipc code assigned after grant

Ipc: H04W 12/02 20090101AFI20130326BHEP

REG Reference to a national code

Ref country code: SE

Ref legal event code: ECNC